Фишинг .
Пожалуй, одним из наиболее известных видов мошенничества является фишинг. Вы получаете сообщение, в котором вас просят перейти по указанной ссылке и ввести личную информацию: пароль, номер банковского счета и. т. д. Сообщение может выглядеть так, как будто оно пришло от банка, интернет-магазина eBay, платежной системы, например, PayPal и.т.д. Как бы убедительно ни выглядело сообщение, это все равно фальшивка: если вы нажмете на ссылку и введете запрашиваемую информацию, ваши данные окажутся в руках киберпреступников, и те смогут использовать их в своих целях.
Многие банки приняли дополнительные меры по безопасности для предотвращения попыток фишинга, в результате чего фишинговых сообщений, нацеленных на наиболее популярные банки, становится меньше. Однако это не значит, что такой вид мошенничества больше не используется — он всего лишь видоизменился в соответствии с веяниями времени.
Фишинговые сообщения — явление глобальное: один и тот же базовый текст переводится на разные языки, а само сообщение конструируется таким образом, чтобы выглядеть так, как будто это письмо от известного банка или финансовой организации. Мошенники кладут много сил на разработку дизайна сообщений, и нередко бывает сложно отличить использованные в них логотипы и цвета от оригинала. С другой стороны, текст часто изобилует грамматическими и орфографическими ошибками, что должно сразу же насторожить пользователя. Помимо этого, если отправитель сообщения обращается к вам «Уважаемый клиент» вместо того, чтобы назвать вас по имени, то это явный показатель фишинга. Сейчас, когда даже информационные рассылки могут быть персонализированы, очень маловероятно, что отправитель легитимного сообщения не будет использовать в обращении ваше имя. И наконец, легитимные банки никогда не запрашивают PIN-код, код авторизации операции (TAN) или другую конфиденциальную информацию, тем более через электронную почту.
Как мы уже говорили, от фишинговых атак могут пострадать не только банки. В последнее время многие фишинговые сообщения рассылаются для сбора информации об учетных записях в электронных платежных системам типа PayPal или сайтах-аукционах типа eBay. Фишинг составляет 0,94% всех спам-сообщений, и целых 60% таких сообщений нацелены на PayPal. Такие сообщения зачастую содержат угрозы о том, что счет может быть закрыт по той причине, что он якобы не использовался в течение какого-то времени. Для того чтобы сохранить учетную запись, вам предлагается войти в систему. А для этого, конечно же, в письме вам услужливо предоставляется ссылка. При переходе по ссылке вы попадаете на страницу, которая выглядит, как сайт соответствующей платежной системы, после чего вас просят ввести логин и пароль. Несмотря на свою схожесть с оригиналом, такой вебсайт — фальшивка. Никогда не пользуйтесь полученными по электронной почте ссылками на страницы, где вас просят ввести конфиденциальную информацию. Используйте закладки в вашем браузере или сами вводите адрес в адресной строке вашего браузера. Даже если ссылка кажется верной, сценарий JavaScript, выполняющийся в фоновом режиме, может открыть адрес, который полностью отличается от отображаемого.
Еще лучше оригинала? Фальшивый сайт eBay, используемый при фишинге
Если вы не уверены в легитимности сообщения, позвоните в соответствующую компанию или напишите туда и выясните, посылали ли они вам сообщение. Однако если вы хотите связаться с компанией через электронную почту, не отвечайте на сомнительное сообщение: зайдите на сайт компании и воспользуйтесь указанной контактной информацией. В этом случае ваш запрос гарантированно будет отправлен по назначению, а не на фальшивый обратный адрес, используемый мошенниками или спамерами.
Чем опасен фишинг
Для начала следует в общих чертах объяснить, что же такое фишинг. Итак, фишинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) — это компьютерное преступление, основанное на принципах социального инжиниринга. Иными словами, мошенничество с помощью подставных сайтов и электронной почты.
Цель рассылаемых злоумышленниками писем — заставить пользователя нажать на приведенную ссылку, а затем ввести свои конфиденциальные данные на подложном сайте. В некоторых случаях злоумышленники размещают на подобных сайтах различные эксплойты (исполняемые коды) уязвимостей популярных браузеров для побочной установки на компьютер пользователей каких-либо троянских программ.
Украденные имена и пароли посетителей могут быть использованы для рассылки по доверенным контактам ссылок на зараженные ресурсы, спама или мошеннических сообщений (например, c просьбой перевести деньги на срочные нужды). Любой из упомянутых способов так или иначе приносит прибыль злоумышленникам.
Лаборатория Касперского.
|